Facebook ha vivido uno de sus peores hackeos en la historia, en el que se han visto comprometidos los datos de más de 50 millones de usuarios.

Tal como mencionamos en una de nuestras publicaciones anteriores, la compañía de Mark Zuckerberg se encuentra en el ojo del huracán en cuando a privacidad se refiere, desde que explotó el caso de Cambridge Analytica en el que la compañía vendió los datos de 87 millones de usuarios a la firma de minería de datos sin su consentimiento.

Ahora, a raíz de este nuevo ataque, millones de usuarios desean saber las consecuencias del mismo y cómo se ha visto comprometida su información personal, así como sus implicaciones. Todo esto lo repasaremos en diez puntos en los que desglosaremos los detalles de este ataque y conocer si nuestras cuentas se vieron afectadas.

1. Un pico inusual de tráfico prendió las alarmas para detectar el ataque

Según Guy Rosen, el vicepresidente de producto de Facebook, el equipo de seguridad de la compañía detectó una actividad inusual que implicaba un alto pico de tráfico que comenzó el 16 de septiembre.

Luego de investigar la irregularidad, el equipo descubrió que se trataba de un ataque dedicado a robar información de los usuarios.

2. 3 errores descubiertos

La vulnerabilidad fue producto de la combinación de tres errores que comenzaron a aparecer en 2017 a través de un cargador de videos. Rosen detalló los tres errores en una videconferencia para la prensa:

a) El primer error era la aparición del cargador de video cuando se ingresaba a la función ‘Ver como’ que permite ver nuestros perfiles como se ve ante los demás usuarios, y en algunas publicaciones que invitaban a felicitar a personas por su cumpleaños.

b) El segundo error que encontraron fue que este cargador de video habilitaba un permiso para iniciar sesión en la aplicación móvil de Facebook, lo cual no debería suceder.

c) El tercer error tiene que ver con que ese cargador de video aparecía en el modo ‘Ver como’, generaba un token de acceso, no para el que veía el perfil, sino para la persona que indicamos en la función para saber cómo ve nuestro perfil. Esto significa que los hackers tenían acceso a las cuentas de otras personas de nuestra lista de contactos.

3. 50 millones de tokens de acceso robadas

Estas vulnerabilidades permitieron que los hackers obtuvieran los tokens de acceso a más de 50 millones de usuarios. Pero, exactamente ¿qué es un token de acceso? Según la definición de Rosen, un token de acceso no es la contraseña del usuario, “es una especie de llave digital que te permite dejar la sesión abierta en Facebook, para que no tengas que escribir siempre la contraseña cada vez que abras la aplicación”.

4. Y hablando de contraseñas… ¿se han visto afectadas?

La buena noticia es que los hackers no tuvieron acceso a las contraseñas de los usuarios, pero la otra muy mala noticia es que la vulnerabilidad fue tan grande, que los hackers ni siquiera necesitan nuestras contraseñas para acceder y obtener nuestros datos.

5. Información de los usuarios descargada por las APIs de Facebook

De acuerdo con las declaraciones de Rosen, los hackers “trataron de consultar las APIs de Facebook para acceder a los campos de información de los perfiles, como nombre, género, lugar de nacimiento, etcétera”.

Explicó que el equipo de seguridad aún no ha determinado si los hackers lograron utilizar este mecanismo para acceder a algún tipo de información privada, pues la investigación se encuentra apenas en desarrollo.

6. Las sesiones de las aplicaciones y sitios de terceros a los que has accedido también están en riesgo

Los tokens de acceso les permiten a los hackers ingresas a básicamente todas las aplicaciones de terceros en las que hemos ingresado con la función ‘Iniciar sesión con Facebook’. Sin embargo, una vez que Facebook resetee estos tokens, el resto de las cuentas estarán protegidas.

7. Y hablando de resetear tokens…

Facebook no solo reseteó los 50 millones de tokens de acceso de las cuentas afectadas, sino 40 millones más –en total 90 millones– a modo de prevención para proteger sus cuentas.

8. ¿Cómo saber si mi cuenta ha sido hackeada? —¿Y cómo solucionarlo?

Facebook tiene una sección que permite visualizar las sesiones activas y las ubicaciones de todos los dispositivos desde los que se ha accedido a la cuenta. A esta sección se puede acceder a través del menú de configuración, seleccionar la opción ‘Seguridad e Inicio de Sesión’ y luego ‘Dónde has iniciado sesión’.

En caso de detectar una dirección desconocida, Rosen recomienda seleccionar la opción ‘Cerrar todas las sesiones’ y eso bastará para resetear el token de acceso.

9. ¿Está este ataque ligado al hacker taiwanés que amenazó con cerrar el perfil de Mark Zuckerberg?

Esta semana dimos a conocer la noticia de Chang Chi-Yuang, un hacker taiwanés que pretendía cerrar la cuenta de Zuckerberg y además transmitirlo en vivo. Muchos se preguntarán si este ataque tiene que ver con este anuncio, sin embargo no guardan relación.

Al tratarse de una investigación criminal, Chang canceló el evento y reportó el error que, según él, le iba a permitir llevarlo a cabo.

10. Más demandas para Facebook

Dos personas han demandado a Facebook luego de saber conocer la noticia del hackeo masivo, bajo el argumento de que la compañía falló en proporcionar la seguridad necesaria para proteger sus cuentas.

Más en TekCrispy